EXPLOIT SU UNA VULNERABILITA' DEI PDF MASSACRERANNO MILIONI DI COMPUTER ITALIANI?

[mausap]

AGGIORNARE IMMEDIATAMENTE ACROBAT READER .
I russi sono tornati all'attacco.
per chi volesse saperne di piu'

http://maipiugromozon.blogspot.com/2...ilita-dei.html

[Chill-Out]

Quote:

Originariamente inviato da mausap

AGGIORNARE IMMEDIATAMENTE ACROBAT READER .
I russi sono tornati all'attacco.
per chi volesse saperne di piu'

http://maipiugromozon.blogspot.com/2...ilita-dei.htmlhttp://maipiugromozon.blogspot.com/2007/10/e

Abbondonare Acrobat in favore di Foxit Reader a questo punto mi sembra la soluzione migliore, tenendo conto che Acrobat ormai è vulnerabile ogni 3x2.

[mausap]

Quote:

Originariamente inviato da Chill-Out

Abbondonare Acrobat in favore di Foxit Reader a questo punto mi sembra la soluzione migliore, tenendo conto che Acrobat ormai è vulnerabile ogni 3x2.

Anche. Il punto è che milioni di pc sono a rischio. Molti sottovalutano l'aggiornamento dei programmi e dei plugin

[Chill-Out]

Quote:

Originariamente inviato da mausap

Anche. Il punto è che milioni di pc sono a rischio. Molti sottovalutano l'aggiornamento dei programmi e dei plugin

purtroppo si

[Gle89]

Non era più una notizia da mettere in NEWS?

[xcdegasp]

io avevo già provato da tempo a spingere a consigliare foxitreader gli utenti che cercano aiuto epr le infezioni, ma da solo posso fare poco...

era assolutamente prevedibile che ponessero attenzione a sfruttare falle di acrobat viste le difficoltà che ha la software house a "blindare" tali prodotti.
inoltre il 90% degli utenti windows lo utilizza senza curanza ed è richiesto anche nell'installazione del software di qualche scanner.

[juninho85]

poffobbacco...addiritura "ammazzeranno"?!

[gomax]

Prevedo una nuova ondata di topic disperati di utonti infetti in cerca di aiuto
Purtroppo, il 90% degli utenti pc non sanno nemmeno cos'è un pdf e sanno solo che il file "si apre con l'acrobat", senza nemmeno sospettare che esistono software alternativi in grado di farlo.

Ciao

[Gianky....! :D :)]

Me ne infischio di sta notizia
Ormai tempi felici con Foxit
Cmq su quasi ogni pc si trova acrobat preinstallato quindi per quale ragione passare a un altro programma ?
E' la stessa cosa dell'av .... se si ritrovano il morton ... perchè cambiarlo ???

Ciao

[nV 25]

magari rimarrò infetto anch'io (speriamo, cosi' almeno si prova anche questo brivido ...), ma cmq bisogna essere TONNI AMMODO per infettarsi, eh?

NOI italiani siamo tradizionalmente ignoranti nelle lingue straniere e poi, appena ci arriva una mail che ha come oggetto

"invoice", "statement", "bill"

si va PURE ad aprire? (come se, poi, proprio perchè ignoranti, si sapesse tradurre)...

Ma ....

AH GIA', ma forse si pensa sia il famoso ZIO d'america che è morto e ci lascia l'eredita...
Deve essere per quello, si....



Bella segnalazione, cmq....
Fatto stà che NOI italiani siamo mediamente un popolo di COGLIO** e fanno bene a massacrarci...

[sampei.nihira]

PREMESSA:

Il motivo principale che alcuni utenti (io tra questi) hanno ancora nel mo caso in 1/4 pc ADOBE (ma sempre aggiornato) è perchè Foxit presenta degli inconvenienti ed incompatibilità oltre naturalmente ai pregi.
Chi ha necessità di usare il pc e si trova a combattere contro queste incompatibilità alla fine reinstalla ADOBE.

C'è anche da dire altre due cose.

La prima è che con il sistema SMARTPAPER.INFO adottato oggi in misura maggiore da Tour Operator viaggi probabilmente i files PDF con cui un utente normale entra in contatto è destinato a ridursi.

L'altra cosa è una cosa personale che forse potrebbe essere di aiuto agli utenti meno esperti almeno come "forma mentis".

In parte ha ragione nV25.

Un soft ufficiale che si presume installato in molti pc da infettare è certamente studiato con attenzione dai soliti furboni nell'aspetto bugs.
Quindi la protezione del soft alternativo è duplice.
E' poco diffuso e non merita di essere studiato.
Magari ha anche esso qualche bugs, ma solo perchè è statisticamente meno diffuso, come direbbe Enne vi "para il cu*o "

Io ad esempio nel pc linux avrei potuto installare Adobe.
Ma ho preferito XPDF.
Mi disturba avere in un pc dal sistema sicuro......un soft insicuro.
Proprio come concetto !!

[nV 25]

Quote:

Originariamente inviato da sampei.nihira

...
In parte ha ragione nV25.

Un soft ufficiale che si presume installato in molti pc da infettare è certamente studiato con attenzione dai soliti furboni nell'aspetto bugs.
Quindi la protezione del soft alternativo è duplice.
E' poco diffuso e non merita di essere studiato.
Magari ha anche esso qualche bugs, ma solo perchè è statisticamente meno diffuso, come direbbe Enne vi "para il cu*o "...

visto che mi chiami in causa, l'equazione "software - diffuso = < probabilità che sia oggetto di attacco" [vero] la riferisci in particolare al vecchio discorso Win VS Linux?


E' palese infatti che se l'obiettivo di un attacco deve essere quello di avere un impatto il più possibile su larga scala, dovrà essere *tarato* per funzionare sul sistema che ha maggior probabilità di avere base installata....

Altrimenti sarei anche un bravo virus writer ma un emerito c*..ONE in logica/marketing.....

[sampei.nihira]

No,proprio al soft windows.

Ad esempio (ma sempre considerando la sicurezza intrinseca) perchè usare il Quicktime ( naturalmente coloro che lo usano) quando dovrebbe essere intrinsecamente più sicuro il Quickalternative ?
Così il real player ?
Ecc ecc.....

Insomma seguivo il filo del discorso Adobe-Foxit.

Se un utente windows modifica il parco softs con programmi necessari alla navigazione, ma alternativi a quelli ufficiali soliti, in definitiva aumenta la propria sicurezza.

************************

In tema linux non riesco a comprendere una cosa.
Allora vediamo di riuscire a spiegare.
Io uso windows in sicurezza perchè sono competente.
Così molti altri utenti di questo forum.

Più la mia competenza è inferiore e meno dovrei usare windows in sicurezza.

Ci sei ?

Rischio di farmi ciucciare i soldi dal conto e carta di credito,le pass,i dati eventualmente sensibili che ho nel pc, e poi i soliti danni e disagi da pc infetto.
Devo fare una fatica bestia a stare al passo con minacce che comprendo male e magari nemmeno mi interessa fare tutto ciò,forse perchè non ho tempo.

Siccome sono per ipotesi sopra "incompetente" ho due strade da compiere se vogliio evitare tutto ciò:

1) Studio di più e divento competente e spesso spendo più denaro per acquistare ciò che mi necessita per mettere il tutto in sicurezza.

2) Passo ad un sistema intrinsecamente più sicuro (Linux).

Ti farà ridere ma, secondo me, la strada meno difficile (e gratis) per un "utente incompetente" è la seconda.

p.s. spero che nessuno sia risentito per questo mio aggettivo.....non saprei come altro dire !!


********************

E dai Enne prima o poi la devi fare questa "provetta".....
Hai pure provato "Vista" !!

[nV 25]

se è per quello ho pure provato Linux....in VM

Poi leggo l'intero pensiero...ora scappo...

[mausap]

quello che mi preoccupa è la possibilita' che i file pdf malevoli possano essere inseriti nelle pagine civetta con meccanismi di infezione analoghi a quelli che conosciamo da parte premiata ditta gromozon/linkoptimizer.

Io gia' sono pronto a spedire i sample a tutte le societa' antivirus del mondo.
Ovviamente prevx (marco) e symantec (elia florio) e sunbelt hanno precedenza visto che conoscono bene la bestia.

[W.S.]

piccolo semi-pensiero/riflessione...

Ci stiamo preoccupando per un virus che ancora non c'è (o sbaglio?) voglio dire, se ci preoccupassimo per ogni programma che può essere sfruttato da un maleware probabilmente non dovremmo + usare i pc
Non mi piace molto come discorso mi sembra un ottimo modo per creare ancora + confusione e vendere ancora di + ... voi che ne pensate?

[xcdegasp]

vendere?

io vedo solo una questione che rimane estremamente radicata nell'ambito software gratuito...
è oltre modo corretto parlare e focalizzare l'attenzione su questo misero programma ma mooolto diffuso e assai dimenticato.

a differenza di msn-messenger, anch'esso altamente vulnerabile per eseguire exploit, non gode di molte attenzioni da parte dell'utilizzatore infatti nel 98% dei casi il pc possiede msn aggiornato all'ultimissima versione (solo per il gusto delle emote mica per altro).

[GmG]

Quote:

Originariamente inviato da W.S.

piccolo semi-pensiero/riflessione...

Ci stiamo preoccupando per un virus che ancora non c'è (o sbaglio?) voglio dire, se ci preoccupassimo per ogni programma che può essere sfruttato da un maleware probabilmente non dovremmo + usare i pc
Non mi piace molto come discorso mi sembra un ottimo modo per creare ancora + confusione e vendere ancora di + ... voi che ne pensate?

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team
http://www.f-secure.com/weblog/archives/00001303.html

Quote:

Originariamente inviato da xcdegasp

vendere?

a differenza di msn-messenger, anch'esso altamente vulnerabile per eseguire exploit, non gode di molte attenzioni da parte dell'utilizzatore infatti nel 98% dei casi il pc possiede msn aggiornato all'ultimissima versione (solo per il gusto delle emote mica per altro).

Microsoft Windows Live Messenger 8.x 0/1 Unpatched

http://secunia.com/product/12916/

Microsoft MSN Messenger 7.x 0/1 Unpatched

http://secunia.com/product/5907/

Quote:

Originariamente inviato da sampei.nihira

No,proprio al soft windows.

Ad esempio (ma sempre considerando la sicurezza intrinseca) perchè usare il Quicktime ( naturalmente coloro che lo usano) quando dovrebbe essere intrinsecamente più sicuro il Quickalternative ?
Così il real player ?
Ecc ecc.....

Quickalternative usa i file del Apple QuickTime quindi al 90% è vulnerabile quanto l'originale.

[W.S.]

il vendere non era diretto al software in questione ma ai fornitori di "antidoti"

Il pensiero era molto + generico, comprende msn come tutti gli altri sw. Quello che mi suona curioso è che si stia discutendo sul fatto che un sw non andrebbe usato perché bacato e quindi da un giorno all'altro potrebbe nascere un virus che sfruttando questi bug crea un cataclisma...
La cosa divertente è che è vero

E' solo un pensiero/riflessione/curiosità che m'è venuta leggendo il thread e l'ho postato per sapere come la pensate. Il mio non è un giudizio

[W.S.]

Quote:

Originariamente inviato da GmG

Sbagli il virus è in circolazione ma attualmente non è sfruttato da il gromozon/linkoptimizer team
http://www.f-secure.com/weblog/archives/00001303.html

Questo cambia tutto